سمح ثغرة أمنية في صور Google بالوصول إلى بيانات المستخدم المختلفة. تمكن المتسللون بشكل خاص من اكتشاف الأماكن وكذلك الأشخاص الذين تم التقاط الصور معهم. تم تصحيح هذه الثغرة الأمنية أخيرًا في أحد التحديثات.
قد يكون متجر Play مليئًا بالبرامج الضارة، ولكن ليس من المعتاد أن نكتشف ثغرات أمنية في أحد تطبيقات Google. وكان هذا هو الحال مؤخرا فيصور جوجل. حددت شركة Imperva لأمن الكمبيوتر ثغرة أمنية سمحت للأشخاص بالوصول إلى بيانات مستخدم معينة، بما في ذلكالأماكن التي التقطوا فيها الصوروكذلك الأشخاص الذين يظهرون في هذه الصور.
صور جوجليستخدم معالجة الذكاء الاصطناعي بالإضافة إلى خوارزميات التعرف على الوجه لإنشاء ثروة من المعلومات حول صورك. يمكن للتطبيق على سبيل المثالالتعرف على وجوه أحبائكوالتعرف تلقائيًا على الصور التي تتعلم فيها، كما يمكنه أيضًا الوصول إلى الأماكن التي تم التقاط صورك فيها، حيث تحمل كل صورةالبيانات الوصفية مثل معلومات الموقع.
«لقد استخدمت علامة رابط HTML لتشغيل استعلامات متعددة في محرك بحث صور Google. باستخدام جافا سكريبت، قمت بعد ذلك بقياس الوقت المستغرق لتحميل الصور».
ومن هناك، حدد الوقت اللازم لعرض "صور صفرية"، وهو عندما لا يتعرف المحرك على أي صور مطابقة للاستعلام. وبعد ذلك، عندما يستغرق البحث وقتًا طويلاً مقارنة بالوقت الأساسي، يتمكن الباحث من استنتاج أن صور Google كانت تعرض النتائج.
مع مستوى معين من الوصول، يمكن لأي شخص خبيث أن يفعل ذلكإجراء عمليات بحث في حساب صور Google الخاص بك من موقع ضاراستخدام الاستعلامات التي تحتوي على الأماكن والأشخاص والتواريخ للحصول على معلومات حساسة حول موقعك والأشخاص الذين التقطت الصور معهم وفي أي تواريخ تم التقاط هذه الصور.
وتم إبلاغ جوجل بالخلل، والذي سارع إلى تصحيحه قبل نشر المقال الذي يشرح كيفية استغلاله.